En plus de dévoiler un programme de primes macOS dédié à la conférence de sécurité Black Hat de cette semaine, Apple devrait remettre aux chercheurs des appareils iPhone pré-jailbreakés spéciaux qui leur permettront de détecter plus facilement les failles de sécurité dans le système d'exploitation iOS.
Le matériel spécial pour iPhone sera limité aux participants au programme de prime aux bogues iOS. Forbes a cité une source connaissant l'annonce d'Apple qui a expliqué ce qui rend ces iPhones, également appelés «appareils de développement», spéciaux:
Considérez-les comme des iPhones qui permettent à l'utilisateur d'en faire beaucoup plus que sur un iPhone traditionnellement verrouillé. Par exemple, il devrait être possible de sonder des éléments du système d'exploitation Apple qui ne sont pas facilement accessibles sur un iPhone commercial. En particulier, les dispositifs spéciaux pourraient permettre aux pirates d'arrêter le processeur et d'inspecter la mémoire pour détecter les vulnérabilités. Cela leur permettrait de voir ce qui se passe au niveau du code lorsqu'ils tentent une attaque sur le code iOS.
C'est comme n'importe quel iPhone jailbreaké, mais avec plus de restrictions.
En plus d'essayer de renforcer la sécurité de l'iPhone, cette décision pourrait également être une réaction aux fuites d'appareils de développement, qui ont ensuite été vendus sur le marché noir. Ils se sont révélés utiles aux pirates au cours des dernières années, selon un rapport de Vice Motherboard. Bien que la possibilité de fuites d'appareils iPhone puisse augmenter avec cette dernière stratégie, Apple examine les gens sur son programme de primes et gardera probablement un certain contrôle sur les téléphones de développement. L'annonce pourrait également être considérée comme le géant de la technologie essayant de contrer ces ventes souterraines.
Apple a également un matériel iPhone spécial pour son équipe de sécurité qui offre des niveaux d'ouverture supplémentaires pour une utilisation interne - par exemple, les employés utilisant ces appareils peuvent décrypter le firmware de l'iPhone - mais ces appareils ne seront pas disponibles pour les membres du programme de prime aux bogues iOS..
Très heureux de revenir sur la scène Black Hat cette année pour parler de certaines fonctionnalités de sécurité Apple de classe mondiale! Intégrité du code iOS et codes d'authentification du pointeur, démarrage sécurisé Mac avec la puce de sécurité T2, le crypto derrière la fonction Find My, et plus: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 juin 2019
Annoncé lors de la conférence Black Hat 2016, le programme de primes aux bogues iOS sur invitation récompense les chercheurs en sécurité qui divulgueraient des bogues dans les produits de l'entreprise jusqu'à 200 000 $.
